信息安全技术专业

关键词： 教学计划 产业 专业 发展

信息安全技术专业（精选9篇）

篇1：信息安全技术专业

信息安全技术专业优势

（湖南信息职业技术学院jsj.hniu.cn教务处，湖南 长沙 410200）

一．专业优势

信息安全涉及国家主权，是国家命脉所系。随着基于通信和计算机网络的信息系统在政治、经济、军事等部门的广泛应用，现代化社会对信息系统的依赖越来越大。信息系统的安全一旦受到破坏，不仅会导致社会混乱，还会带来巨大的政治、经济和军事损失。世界主要工业国家中，每年因计算机网络犯罪所造成的经济损失令人吃惊，远远超过了普通经济犯罪造成的损失。总数已达6000余种的计算机病毒对计算机系统的安全构成了极大威胁。信息安全已成为21世纪政治军事对抗的焦点和制高点，信息安全技术是保障国家安全的必要手段。因此，在信息社会，要保障国家安全，就必须确保国家信息系统的安全。

国家十分重视信息安全问题，在国家高技术研究发展计划（863计划）中，信息安全是信息领域的四大主题之一；在“十五”国家科技攻关计划七项任务中，信息安全已列为重点发展方向。而信息系统的安全完全仰赖高素质的人才。随着互联网的普及，网络安全的重要性日益凸显，本专业与天融信科技有限公司开展校企合作。率先在湖南省高职院校中建立拥有IDS、UTM等安全设备的网络安全实验室。

要提高我国信息安全科技水平，增强信息安全积极防御与反应能力，必须抓紧培养高素质的专门人才。目前世界各国都急需大批高素质的信息安全人才，美国信息安全人才供需比为1：4。在我国，宣称从事信息安全的公司已有1000余家，但人才奇缺，现仅有约3000人，并且水平参差不齐，高素质的战略人才和技术人员尤其匮乏，远远无法满足国家需要。

在网络信息技术高速发展的今天，信息安全已成为信息科学的热点课题。目前我国在信息安全技术方面的起点还较低，国内只有极少数高等院校开设“信息安全”专业，信息安全技术人才奇缺。本专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用工作。我们应充分认识信息安全在网络信息时代的重要性和其具有的极其广阔的市场前景，适应时代，抓住机遇！

二．就业优势

网络安全人才紧缺，专业就业前景良好。毕业生可在IT、银行、税务、金融、证券、学校、国家行政机关、电子商务、电信等各个行业从事网络安装调试及管理维护、网络安全规划设计及管理、信息安全管理、技术支持服务等工作。

篇2：信息安全技术专业

信息安全技术（网络安全管理方向）属于IT行业中的新兴、热门专业，是我院充满活力的优势专业。信息安全问题已经成为制约信息化发展的尖锐问题，继CEO(首席执行官)、CIO(首席信息官)、CFO(首席财务官)之后,CSO（首席安全官）出现在了一些大公司的高级管理层，中小公司也越来越多的设置专兼职网络安全管理职位。

本专业与计算机信息管理专业共享师资，培养网络安全管理应用人才，以CSO为毕业生的职业生涯目标。毕业生将掌握信息安全原理、基本信息安全故障排除、计算机网络管理技术、计算机信息安全技术应用等基本专业技术，信息安全软件设计及编程（C#.NET 2.0语言）、网站设计（ASP.NET 2.0）等高级技能和知识；从实用角度，掌握防黑客技术及防病毒技术，掌握主流操作系统的安全机制，具备处理自身或协助他人解决在日常工作中所遇到的信息安全问题的能力，具备小型网络的信息安全方案规划的能力，胜任小型网络的信息安全管理工作。

本专业信息化教学水平全国领先，除课堂教学外，本专业大力开展网络教学，主干课程“C#开发技术基础”、“信息系统开发专业实训”两门课程被评为山东省精品课程，教学网站“桃李网”，有丰富的教学资源和先进的在线测试、在线考试系统，答疑论坛成为同学们学习.NET技术的园地，年访问量高达20多万次。本专业组织了“.NET爱好者协会”和“网络协会”，观看视频讲座、专题讨论、知识竞赛、编程竞赛，活动丰富多彩，成为志同道合的学子勾画职业生涯蓝图的乐园。

本专业学生可以考取全国计算机网络安全管理专业人才证书、全国计算机软件开发专业人才（.NET开发）证书、全国计算机等级考试（三级）证书。本专业全国计算机网络安全管理专业人才证书通过率98%、全国计算机软件开发专业人才（.NET开发）证书通过率97%。

鉴于本专业的办学实力，从2008年开始，国家工信部相关部门委托本专业进行全国计算机网络安全管理专业人才证书、全国计算机软件开发专业人才（.NET开发）证书考试的命题和考试组织阅卷等工作。

篇3：信息安全技术专业

为进一步加强广东省金融系统信息网络安全专业技术人员的队伍建设, 提高信息网络安全管理和技术防范水平, 2009年6月9日至12日, 《华南金融电脑》杂志社在广州组织举办了为期四天的广东省金融系统信息网络安全专业技术人员继续教育培训班。广东省 (广州市) 各地区人民银行、各商业银行和部分农村信用联社近40名科技工作者参加了此次培训。

培训班上, 广东省公安厅网警总队、支队专家重点讲解了信息安全相关法律法规、信息安全技术体系以及网络安全等内容;计算机信息网络安全方面的专家详细讲解了基础安全技术知识, 物理安全、容灾与数据备份, 信息安全等级保护, 系统安全、数据安全和应用安全等课程。本次培训注重理论与实践相结合, 以切实提高学员解决实际问题的能力为目的, 得到了学员们的一致好评。

根据中华人民共和国公安部和人事部《关于开展信息网络安全专业技术人员继续教育工作的通知》 (公信安[2006]526号) 文件要求, 此类培训将作为一项长期工作持续开展。学员在认定的继续教育机构参加培训, 经考试成绩合格后, 可获取全国统一使用的“信息网络安全专业技术人员继续教育证书”。

篇4：信息安全技术专业

关键词：信息安全；课程教学；实践教学

中图分类号：G424　文献标识码：B　文章编号：1673-8454(2012)05-0067-02

一、引言

信息安全人才培养是国家信息安全保障体系建设的基础和先决条件.自2001年至今国内一些高校先后设立了信息安全专业和信息对抗技术专业，已经为社会输送了上万信息安全专业的本科人才。与此同时，为普及信息安全教育，近年来许多高校也面向非信息安全专业学生开设了信息安全类选修课程。

我院自2005年开始就为计算机科学与技术、电子商务和信息管理与信息系统三个专业开设了密码编码学与网络安全、计算机安全技术两门专业选修课程，考虑到教学过程中不同专业在学习信息安全类课程时的不同特点.2007年调整教学计划后为信息管理与信息系统和电子商务专业开设了信息安全技术选修课程，为计算机科学与技术专业开设了网络安全技术课程。

二、教学目标

信息安全类课程具有涉及面广、内容和知识体系更新快、对先修课程要求高、理论与实践联系紧密等特点。并且对于非信息安全专业的学生来说教学重点应该是扩展学生知识面，培养学生的实际动手能力，为将来可能面对的信息安全问题的解决和学习奠定基础。因此我院信息安全类课程的教学目标被定位为培养学生的信息安全意识，普及常用的信息安全技术，使学生具备信息系统中的安全防卫能力和新技术的应用能力。…

三、教学过程中的难点问题

非信息安全专业的信息安全课程大部分都是该专业的专业选修课程，一般都是在大三下学期和大四上学期开设，此时的学生已经具备了一定的专业基础知识，但对信息安全类课程来说如何做到在一门课程中既要覆盖信息安全专业的主要知识领域，同时还要针对不同的专业特点选用相应的教学方法，这些苛刻的教学需求使得该类课程在教学过程中遇到了各种各样的难题，下面将从课堂教学和实践教学两个方面分别阐述在教学工作中遇到的难题和采用的解决办法。

1.课堂教学环节

(1)教学内容较多和学时偏少的矛盾

按照各专业的前导课程，遵循培养信息安全意识和普及常用的信息安全技术的原则。制定了如表1所示的教学内容。

其中只有信息系统安全与网络安全技术这两个部分的教学内容和课时分配根据教授专业的不同而有所侧重和区别。总体来说，在课程内容的设置上以培养信息安全技术应用人才为目的，扩大学生的信息安全知识面为导向，教学过程中不过多地纠缠于理论细节，以此来解决课程内容丰富而学时较少的矛盾。

(2)部分教学内容枯燥，影响了学生的学习兴趣

根据学生的教学意见反馈调查发现，影响学生学习兴趣的教学内容主要集中在密码学基础这一知识领域中。密码学基础是信息安全技术的基础知识，也是学习信息安全技术过程中必不可少的知识组成，因此为了提高学生的学习兴趣，在教学过程中采取了如下教学方法。

首先。将一些相关的数学基础知识整理成自学材料并引导学生自学，以降低学生在课堂上学习密码学知识的枯燥感；其次，在讲授密码学的基础知识时，多穿插一些小故事和影视作品的情节，以此来提高学生对密码学基础知识的学习兴趣。如：以电影《达芬奇密码》中的故事情节为线索，为大家讲解古典密码算法中置换类算法的加密思想以及密码分析中暴力破译法的基本原理：然后，在介绍现代密码算法时，应重点介绍主流算法.并配合一些Flash动画形象生动地帮助学生理解算法的加密解密原理。此外，还可以推荐一些和密码学相关的小说，如《密码故事——人类智慧的另类较量》，供学生课外阅读。

这些教学方法极大地提高了学生学习密码学知识的兴趣，取得了很好的教学效果，受到学生的一致好评。

(3)如何获取恰当的教学案例带动课堂教学

对于课程中信息系统安全和网络安全部分的知识点，如果在课堂教学过程中只是注重原理的讲解，会使得教学过程显得极为生硬抽象，不利于学生的理解和应用。因此，在授课过程中以案例为驱动，带动基本原理的讲解，是较为合理的教学方法。而如何获取恰当的教学案例，是困扰教师的难点问题。

目前，教学案例的获取方式主要有两种，一种是由教师亲自整理制作；另一种就是参考其他院校相关课程选用的教学案例。因此，在今后的课程建设过程中将重点考虑引入课程教学软件，以进一步解决教学案例匮乏和更新速度慢等问题。

(4)学习方式被动

学生往往只是被动地接受课堂的灌输式教育，如何提高学生的学习积极性，让学生主动地去学习信息安全课程，同样也是教学过程中的难点问题。

因此在课堂教学环节，尝试采取了学生分组的教学形式，并在课堂上组织分组讨论、演讲比赛、分组对抗等多种教学活动，通过多样化教学，充分调动学生的学习主动性和积极性，活跃课堂气氛，尤其是分组进行的演讲比赛，学生们通过自己动手搜集整理演讲材料和赛后讨论，加深了对课程内容的认识和理解。

2.实践教学环节

信息安全是一门较新的学科，同时也是跟实际联系非常密切的技术，因此实践教学环节是教学过程中必不可少的。而如何在教学资源有限的条件下找到既能培养学生的实践动手能力又能调动学生兴趣的实验内容是非信息安全专业信息安全类课程实践教学环节的难点问题。

我院信息安全类课程设置了如表2所示的实验项目。

其中所有的选做实验项目的实验指导书以及相关软件等材料都上传到公共邮箱中，并由教师引导学生利用课余时间来独立完成。实践表明，这些实验项目提高学生的学习兴趣，同时又锻炼了学生的动手能力.为将来在工作中可能遇到的一些安全问题奠定了基础。

四、教学方法的进一步探索与研究

考虑到社会各界对信息安全人才需求的变化，在今后的教学计划调整中准备将所有信息安全类课程合并为一门公共选修课程——信息安全概论，结合这一变化对信息安全概论的教学工作需要做出相应的调整和改进。

首先需要为信息安全概论增加前导课程汇编语言程序设计，该课程以Win32汇编语言程序设计为主要教学内容，以培养学生熟悉掌握Win32汇编程序设计的方法和技巧，并以具备分析Win32汇编程序、编制和调试汇编程序的能力为教学目标。

其次信息技术与网络技术的日新月异.导致攻击手段与防范技术的日新月异，因此，除了沿用以往的教学内容之外，还要注意将最新的信息安全技术引入进来与基础原理相结合。如，在介绍恶意代码的防范技术时可以将基于云计算技术的查杀方式渗透进来。

最后可以针对部分对信息安全技术感兴趣的学生.通过竞赛机制、我校的SRT项目、信息安全方向的毕业设计选题等各种教学手段，延伸课堂教学以弥补学时过少的不足，进一步提高学生的实践动手、应用能力。

篇5：信息安全技术专业

通过对高职信息安全技术专业实训资源库展开研究，按照三阶段逻辑上升式职业能力需求，开发专业核心课程实训项目包，促进了教师教科研能力提升、提升了专业内涵建设，切实提高学生在创新、创业等方面的创新实践能力。

目前高职院校越来越重视专业内涵建设，而专业内涵建设的主要方面就是课程资源建设，开发出专业对应工作岗位所需的职业能力需求的实训资源库成为重中之重。如何开发出既符合高职院校专业培养目标需求，同时又符合专业建设实际情况[1]的课程资源成为诸多院校研究的重点。

1 以专业实训室为基础结合专业特色开展实训库建设

结合健雄职业技术学院信息安全技术专业服务外包产业背景，开展信息安全技术专业的实训资源库建设研究。通过发放问卷调查，对服务外包产业背景下信息安全技术专业实践技能要求进行调研，明确专业技能训练模块。开发适合信息安全技术专业的实训项目包，形成具有行业特点、专业特色的实训技能模块，具体有防火墙技术、入侵检测系统、交换机-路由器技术、WEB安全、网络安全应用系统等方面，通过对这些实训模块进行教学实践资源开发，形成对应的实训项目包，进而构成内容丰富的实训资源库。利用网络实践教学环境，开发一个集各个项目实训包、案例库、教学课件、实训指导书等于一体的综合性信息安全技术实训教学平台。

2 以项目引导、任务驱动方式组织实训项目包开发

2.1 防火墙技术实训项目包开发

以信息安全技术模块中常见的防火墙技术模块为例，围绕防火墙技术模块中各个技能模块的内在逻辑关系及学生今后职业能力需求进行组织开发，形成如下实训包内容：

项目一、防火墙技术实训项目包

模块1防火墙基本模式实训

任务1 防火墙SNAT模式配置;任务2 防火墙DNAT模式配置;任务3 防火墙混合模式配置;任务4 防火墙透明模式配置;

模块2 防火墙服务器模式实训

任务1 防火墙作为DHCP服务器模式配置;任务2 防火墙作为DNS服务器模式配置;任务3 防火墙作为DDNS服务器模式配置;

模块3 防火墙高级模式实训

任务1 负载均衡模式配置;任务2 双机热备模式配置;任务3 源路由模式配置;

模块4 防火墙日志系统实训

任务1 配置日志服务器配置;任务2 配置记录上网URL配置;

项目二、网络安全设备VPN实训项目包

模块1 IPSECVPN模式实训

任务1 基于路由静态的IPSEC VPN配置;任务2 基于路由动态的IPSEC VPN配置;

任务3 基于策略静态的IPSEC VPN配置;

模块2 复杂 VPN模式实训

任务1 SSL VPN模式;任务2 L2TP VPN模式;

其中项目一实训包是为了培养学生在防火墙技术方面的基本技能，要求每个学生都必须熟练掌握，项目二实训包是面向学习能力较强的学生，注重培养学生防火墙技术方面的高级技能，能够对多个防火墙设备、防火墙与终端、防火墙与服务器设备进行较复杂的操作。

2.2 其他实训项目包的建设

按照实训项目包培养学生能力从基础，到常用，再到高级的阶段式螺旋上升的能力培养原则，依次开发了堡垒服务器实训项目包、WEB 安全实训项目包、路由器、交换机、防火墙等综合实训项目包的核心实训资源，对信息安全技术专业的核心课程——《防火墙技术》、《信息安全产品配置与维护》、《网络攻防与实践》、《网络安全管理与实践》等课程提供了主要的实训项目资源，支持了专业核心课程建设。

在各个实训项目包开发建设好后，针对学有余力、动手能力强的学生开发适合面向第二课堂、职业技能大赛、创业大赛、创新大赛等活动的综合实训就成为实训资源中的重中之重。通过对各个实训项目包进行内容整合，形成包含二层交换机、三层交换机、路由器、防火墙、WEB安全网关、WWW服务器等网络安全设备配置与互联，操作系统安全、网站攻防、系统评估于一体的综合实训项目资源。

3 结合前沿技术开展软性实训资源库建设

实训资源库建设除了针对信息安全技术专业对应的专业实训室进行硬件设备资源的实训库资源开发，也需要引入前沿技术，进行软性资源库建设。在网络安全系统集成过程中[2]，引入信息安全风险评估的先进理念，开展风险评估中的量化评估研究。将故障树算法引入到该量化评估中并进行算法改进，获得相关知识产权。通过师生共同开发这样的软性实训资源，有利于提高教师的科研水平，开发实训室的研发功能，同时培养学生的创新实践能力。

4 开发的实训资源库具有推广应用价值

4.1 实训资源库在多个专业中应用

开发信息安全技术专业的实训资源库的多媒体课件和部分实训资源库，在计算机网络技术专业和信息安全技术专业相应的专业课程中得到了应用，如基于防火墙技术的课件和实训项目包在计算机网络技术专业的《防火墙技术》课程中充分应用，在信息安全技术专业的《信息安全工程技术》课程中得到更高层次的应用和完善。

4.2 实训资源库在信息安全技术专业多门核心课程中应用

开发的实训资源包在信息安全技术专业多个核心课程中得到应用。如基于防火墙技术实训、基于网络安全设备VPN实训应用在《信息安全工程技术》课程;基于堡垒服务器实训项目包应用在《网络安全技术》课程;基于WEB 安全实训项目包、基于路由器、交换机、防火墙等网络安全系统的实训项目包应用在《网络攻防实践》。而各个实训资源库又综合应用在了大学生创新大赛、职业技能大赛、创业策划大赛中。同时这些好的获奖项目又对实训资源库起到了完善的作用。

4.3 编写的教材在多个专业课程中应用

在开发实训资源库过程中，注重记录实训操作，引入相关理论知识。同时结合硬件产品的特性，可以编写相关的实训指导书。这种校企合作编写的《防火墙技术实训指导书》在信息安全技术专业和计算机网络技术专业开设的`专业必修课程中共同使用，在计算机应用技术、软件技术的专业选修课中使用，使开发的实训资源得到了共享和推广，通过多轮教学检验，使实训资源得到进一步的完善。

4.4 开展研究获得专利

通过引入专业前沿技术，进行软性资源开发。在对实验室的信息安全风险系统进行评估的过程中，发现使用定性分析的方法得出的结论只是一个大体方向，并不能具体进行定位。因此教师积极开展信息安全风险评估方法的深入研究，通过建立故障树分析的方法，运用概率统计的方法进行具体分析，获得关键技术，取得相关专利授权。在这个过程中既提高了学生创新实践能力，又推动了教师开展科研工作的积极性。

5 结束语

篇6：信息安全技术专业

关于开展信息网络安全专业技术人员继续教育工作的通知

公信安[2006]526号

各省、自治区、直辖市公安厅（局），人事厅（局），新疆生产建设兵团公安局、人事局，副省级市人事局，国务院各部委、各直属机构人事部门：

1999年，公安部、人事部在全国组织开展信息网络安全专业技术人员培训工作以来，已累计培训国家机关、企事业单位、互联网服务和联网使用单位信息网络安全管理组织负责人、管理和技术人员8万余名，在防范、打击网上违法犯罪和预防信息网络安全事故，维护信息网络安全工作中发挥了重要作用。近年来，随着我国经济社会信息化的深入发展，信息网络安全问题日益突现，信息网络安全案件、事件造成的危害不断加大，信息网络安全保障工作日益重要。当前，进一步加强信息网络安全专业技术人员队伍建设，提高信息网络管理和使用单位安全管理和技术防范水平，是做好信息网络安全保障工作维护我国信息网络安全的一项重要措施。根据《人事部专业技术人才知识更新工程（“653工程”）实施方案》（国人部发[2005]73号）的统一部署，为提升信息网络安全专业技术人员专业能力和更新专业知识，公安部、人事部决定在全国开展信息网络安全专业技术人员继续教育工作，现将有关事项通知如下：

一、目标任务

2006年至2010年5年间，以国家机关、企事业单位、互联网服务和联网使用单位信息网络管理组织负责人、管理和技术人员为重点，每2年对2至3万人次的信息网络安全专业技术人员开展继续教育工作。近1至2年，首先培训国家机关、重点国有企事业单位中的信息网络管理和技术人员。通过继续教育，使信息网络安全专业技术人员及时更新法律法规、管理和技术知识，提高政治素质和职业道德水平。进一步建立健全信息网络安全专业技术人员培训体系和长效管理体系，提高培训师资水平，规范培训机构，丰富培训方式方法，推动信息网络安全专业家似乎人员继续教育工作的深入开展。将信息网络安全专业技术人员继续教育工作作为一项长期工作，纳入公安机关信息网络安全监督管理工作，逐步建立一支与公安机关密切配合，维护信息网络安全的社会力量。

二、继续教育内容和方式 继续教育内容。信息网络安全专业技术人员继续教育培训内容以近三年来设计信息安全的国家法律法规、国家信息安全保障工作政策措施、信息安全管理技术发展动态、防范网络攻击、计算机病毒和有害信息船舶的管理技术措施为重点，每年结合新出台的信息安全法律法规以及信息安全管理和技术发展情况，对继续教育黑绒进行调整。信息网络安全专业技术人员继续教育分为信息网

（一）络安全管理、信息网络安全技术和网吧等公共上网场所安全管理三类，统一使用由公安部组织编写的培训大纲和教材。

（二）继续教育方式和培训时间。信息网络安全专业技术人员继续教育培训要结合各地实际情况，采取集中培训、自学、研修、网络等多种有效、简便的培训方式方法。有条件的地方药组织信息网络安全专业技术人员进行一定时间的集中培训。在重要领域信息网络管理使用单位、重点互联网服务和联网单位、信息安全产品生产和信息安全服务单位，有公安部、人事部统一组织开办信息网络安全专业家似乎人员高级研修班，对参加高研班的学员颁发《人事部专业技术人员高级研修班结业证书》。信息网络安全专业技术人员继续教育培训要注重质量和效果，每年各种性喜的继续教育时间累计不少于12天或72学时。

（三）培训考试。公安部每年根据实际情况下达信息网络安全专业技术人员继续教育计划，培训工作主要在信息网络安全工作领域内进行。相关专业技术人员经过继续教育后参加由公安、人事部门组织开展的考试。各地原已组织开展的计算机安全员培训考试工作纳入信息网络安全专业技术人员培训考试。考试合格者，有公安部公共信息网络安全监察局和人事部专业技术人员管理司统一颁发《信息网络安全专业技术人员继续教育证书》，加注培训类别、培训内容、课时和考试成绩，同时加盖省、自治区、直辖市信息网络安全专业技术人员培训考试专用章。《信息网络安全专业技术人员继续教育证书》可作为相关专业技术人员参加各类继续教育活动的凭证。

一、加强管理和组织

（一）组织方式。信息网络安全专业技术人员继续教育工作由公安部、人事部共同组织实施，公安部公共信息网络安全监察局具体负责，并成立“全国信息网络安全专业技术人员继续教育工作办公室”（以下简称“办公室”）。组建“全国信息网络安全专业技术人员继续教育工作专家指导委员会”（以下简称“专家指导委员会”），承担相关教材编写修订和技术指导工作。各省、自治区、直辖市公安、人事部门联合成立省级信息网络安全专业技术人员继续教育工作办公室（原计算机安全员培训考试领导小组办公室变更为信息网络安全专业技术人员继续教育工作办公室，使用信息网络安全专业技术人员培训考试专用章），负责本地此项工作，各地办公室的日常工作由当地公安厅、局公共信息网络安全见车部门承担。

（二）继续教育管理。施教机构经省级信息网络安全专业技术人员继续教育办公室审批并报“办公室”备案后，方可承担公安部、人事部组织的信息网络安全专业技术人员继续教育工作任务。其培训教员要经过全国统一考核合格后上岗。给第要建立信息网络安全专业技术人恩怨继续教育登记和统计制度，建立信息网络安全专业技术人员继续教育情况数据库，进行统一管理和统计，每年要将统计数据和工作情况上报“办公室”。“办公室”按照人事部开展“653工程”的统一要求，定期将有关统计数据和情况报中国继续工程教育协会。

（三）监督保障。鼓励各部门和相关单位把信息网络安全专业技术人员参加继续教育培训情况作为考核内容和人员岗位聘用结合起来。公安机关要将信息网络安全专业技术人员继续教育情况作为对信息网络管理和使用单位安全教育和培训制度进行监督检查的一项内容。各级公安、人事部门要积极筹措经费、信息网络安全工作领域相关部门和企事业单位要按照国家规定，积极落实信息网络安全专业技术人恩怨继续教育经费。其职工参加公安部、人事部计划内的培训，费用可从单位职工教育培训经费中列支。公安部、人事部举办的信息网络安全专业技术人员高级研修班纳入人事部整体规划，人事部提供一定的经费支持。开展信息网络安全专业技术人员继续教育活动不能以盈利为目的，所有收费培训项目必须上报“办公室”进行审批，严格按照物价部门核定的标准收取费用，并接受相关部门的监督检查。

二、实施步骤

（一）启动阶段（2006年下半年）。组建信息网络安全专业技术人员继续教育工作机构，编写培训教材、培训大纲和考试题库。开展施教机构评估和培训师资的培训考核工作，全面启动信息网络安全专业技术人员继续教育工作。

（二）实施阶段（2007年上半年至2010年上半年）。大规模开展信息网络安全专业技术人员继续教育工作，不断完善继续教育的工作体系、服务体系和制度体系，同时开展信息网络安全专业技术人员继续教育工作阶段性总结评估和经验推广工作。

（三）总结评估阶段（2010年下半年）。对信息网络安全专业技术人员继续教育工作进行全面总结和评估，继续开展信息网络安全专业家似乎人员继续教育工作。

篇7：信息安全技术专业

文件

自贡市公安局

自公发„2007‟67号

关于开展信息网络

安全专业技术人员继续教育工作的通知

各区县公安局、人事局及相关单位：

为适应信息网络安全工作新形势和新任务要求，加大信息网络安全专业技术人员教育和管理力度，确保我市信息网络安全专业技术人员继续教育工作规范、有序开展。根据省公安厅、省人事厅《关于开始信息网络安全专业技术人员继续教育工作的通知》（川公发[2006]177号）的部署和安排，现将有关事项通知如下：

一、加强组织领导。

信息网络安全技术人员继续教育工作涉及面广、专业性强。1

为加强组织领导，特成立自贡市信息网络安全专业技术人员继续教育工作领导小组，负责对全市信息网络安全专业技术人员继续教育工作的统一领导；领导小组下设信息网络安全专业技术人员继续教育工作办公室，办公室设在市公安局信息网络安全监察支队，具体负责全市信息网络安全专业技术人员继续教育培训、考试的监督、指导工作以及施教机构、培训师资的资质认证等工作。经报省公安厅、人事厅批准，自贡市人事局人才交流中心作为自贡市信息网络安全技术人员继续教育培训点，负责信息网络安全技术人员的具体组织实施培训工作。各区县公安机关要落实专人负责此项工作，并主动与人事部门沟通情况、密切配合，共同做好继续教育工作。

二、将信息网络安全专业技术人员继续教育工作纳入公安机关网监部门日常监督管理范畴。

信息网络安全专业技术人员继续教育是网吧、信息系统联网使用单位、互联网服务单位等落实信息安全教育与培训工作制度的一项重要内容，信息网络安全管理和技术人员、互联网信息内容安全管理人员、网吧信息安全管理人员均应参加继续教育学习。

三、突出重点，分期、分批开展教育培训，加强继续教育培训管理。

信息网络安全专业技术人员继续教育根据信息安全管理和技术人员工作性质分为信息网络安全管理、信息网络安全技术、2互联网信息内容安全管理和互联网上网服务营业场所安全管理四类，按照《信息网络安全专业技术人员继续教育培训大纲》的要求，结合自贡的实际、分类培训、考试和颁发证书。在培训中，要以相关法律法规、相关文件，信息安全责任要求和制度措施等内容为重点，采取集中学习和自学相结合的形式，开展信息网络安全专业技术人员的继续教育。

按照《四川省信息网络安全专业技术人员继续教育工作实施细则》的要求，市继教办公室要对信息网络安全专业技术人员继续教育的施教单位师资、场所、设施、教学计划等进行监督和检查，确保施教机构教学质量。信息网络安全专业技术人员继续教育培训不得以盈利为目的，所有收费项目必须报经省公安厅网监总队审核并报省物价部门审批，物价部门的批准件报市公安局网监支队备案。所有收费必须严格按照物价部门核定的标准收取费用，并接受相关部门的监督检查。

四、抓紧做好各项准备工作。

根据《人事部专业技术人才知识更新工作（“653”）实施方案》（国人部发[2005]73号）的统一部署，四川省公安厅、人事厅。《关于开展信息网络安全专业技术人员继续教育工作的通知》（川公发[2006]177号），结合自贡实际，经研究决定，从2007年下半年启动信息网络安全专业技术人员继续教育工作，至2010年完成自贡辖区内1800名信息网络安全专业技术人员继续教育工作任务。（培训时间安排见附表2）。各区县要抓紧对所辖区县

3的信息网络安全专业技术人员情况进行清理，并做好培训的相关准备工作。2010年对第一轮信息安全专业技术人员继续教育工作进行总结和评估，为下一轮信息网络安全专业技术人员继续教育工作做准备。

附件：1.自贡市信息网络安全专业技术人员继续教育工作领导小组及办公室组成人员名单

2.自贡市信息网络安全专业技术人员继续教育培训

时间安排表

3.四川省信息网络安全专业技术人员继续教育工作

实施细则

4.公安部、人事部《关于开展信息网络安全专业技术

人员继续教育工作的通知》

5.公安部、人事部信息网络安全专业技术人员继续教

育培训大纲

二 ○ ○ 七 年 三 月 二 十 九 日

主题词：信息网络技术人员继续教育

自贡市公安局指挥中心2007年4月16日印发 拟稿：罗广新核稿：李平校对：罗广新打印：李慧

4附件1

自贡市信息网络安全专业技术

人员继续教育工作领导小组及办公室成员名单

领导小组成员：

组长：唐拥军自贡市公安局副局长

副组长：曾桂林自贡市人事局副局长

成员：李平市公安局网监支队支队长

罗广新市公安局网监支队副支队长

林宏市人事局

办公室：

主任：李平（兼）

副主任：罗广新（兼）

林宏（兼）

成员：黄涛市公安局网监支队

张琳市公安局网监支队

朱显伟市人事局人才培训科

附件2

自贡市信息网络安全专业

技术人员继续教育培训时间安排表

2007年完成教育培训300人。其中，党政机关2期100人；网吧安全管理工作人员4期200人

2008年完成教育培训500人。其中，党政机关1期50人；网吧安全管理人员2期100人；重点企业、事业单位5期250人；金融、证券、保险2期100人

2009年完成教育培训500人。其中，党政机关1期50人；网吧安全管理人员6期300人；重点企业、事业单位2期100人；金融、证券、保险1期50人

2010年完成教育培训500人。其中，文教、卫生4期200人，党政机关1期50人；商贸、民企、生活设施单位4期200人；网吧安全管理人员1期50人

篇8：浅析高职“信息安全”专业建设

我校信息安全专业教学计划建设开始于2004年, 并在2007年开始招生。这里仅就专业能力结构、能力分析与课程分解、实训基地及专业教学做简要介绍。

一、能力结构

在建设初期对学生实际情况分析, 确定了三个要素, 即:

基本专业素质要素:

专业岗位能力要素:

创新应变能力要素:

二、能力分析与课程分解

本专业以提高学生的职业素质和能力为根本目标。职业素质包含两个层次:一是一般性职业素质, 二是由本专业所决定的专业职业素质。前者属于职业教育乃至整个教育领域所共性的内容, 包括:政治素养、人生观教育、爱岗敬业的精神、吃苦耐劳的精神、执著追求的精神、讲究效率和效益的精神恪守信用的精神、全心全意为人民服务的精神等。后者是本专业的特殊内容, 由职业岗位的特殊要求决定, 包括:专业基本知识、专业理论和专业实践技能。

三、实训基地

为了体现能力上的教学特色, 强化技能训练, 我们建立了十二个专业实验室为依托的校内实训基地和以部分大中型现代化企业为依托的校外实训基地。

我校从20世纪80年代末就开始了与德国的职业教育合作, 引入了大量先进的职业教育教学方法, 但这些方法主要应用在机械、电气自动化等专业中, 在信息专业中的应用较少。故在“信息安全”专业中对德国教育教学法的实际运用成为我们探索的主要方向。

1. 行为引导教学法

局域网组建与维护、网络设备安装与调试等专门化技能实训模块采用先进的行为引导教学法进行授课。行为引导教学法, 又称为实践引导法, 是从传授一门专业知识和技能出发, 全面增强学生的行为能力, 使学生在从事职业技术活动时, 能系统地考虑问题, 具备独立计划、实施、检查的能力;培养学生以对社会负责为前提, 能有效地与他人合作和交往;以适应发展需要。目前, 我校已建设了局域网等多门国家级、市级精品课程, 开发出一整套适合于高职实践课教学中运用行为引导教学法的实训教材, 收到良好效果。

2. 项目教学法

计算机组装与维护、网络系统集成、INTERNET和实用软件、网络管理与安全技术和管理信息系统这五个实训模块采用项目式教学进行。该教学方法实质上是以项目为导向, 让学生通过承担和完成某个具体项目来培养学生的专业能力、方法能力和社会能力。

3. 技术、技能的一体化教学

网络安全技术是“信息安全”专业中的核心技术。在该技术的教学上我们采用理论——实验——实践——毕业设计的一体化培训方式, 并且该技术在多种教学模块、多个实验室中反复出现, 例如:局域网组建与维护、网络设备安装与调试、网络系统集成、网络管理与安全技术、网络安全综合实训等实训模块中都有网络安全技术的教学内容, 但是角度不同。

通过几年的专业建设, 首批“信息安全”专业毕业生已于今年毕业, 就业情况良好。在市级高职计算机竞赛中也取得了较好的名次, 并有3人参加了教育部组织的全国高职计算机技能竞赛。

但在几年的建设中, 同样也存在的诸多问题:

1、专业发展速度快

由于“信息安全”专业属于计算机类专业, 其发展普及的速度远高于其他专业, 早期制定的教学计划及人才培养方案已经逐渐无法适应需求。目前, 我校正在积极组织教学计划及人才培养方案的更新与完善, 并将在未来几年内, 每年进行部分专业课程的调整及教学计划、课程标准的更新, 以期最大限度地使学生培养适应市场需求。

2、能力需求提高

随着计算机及网络的普及, “信息安全”专业技能水平要求也随之提高, 与之相对应的计算机及网络安全设备、师资水平要求也随之提高。从近几年天津市高职技能竞赛项目也可以看出一些能力需求提高的迹象, 08年比赛的项目为“网络集成”, 09年改为“网络安全管理”, 10年改为“网络组建与安全维护”。可见“信息安全”专业技能水平要求的提高, 必然要求专业教师投入更多精力紧跟发展的步伐, 同时对现有实验实训课程及设备亦需要作出针对性的修改与调整。

3、虚拟设备的采用

虚拟设备便于教学, 价格低廉, 可随时更新, 在计算机类教学中有着不可替代的优势。但虚拟设备的使用也存在较多问题, 如:学生学习过虚拟设备后, 对实际设备的使用仍然问题百出, 无法做到进入工作环境就可以开始正常工作。我校在对实验实训室的建设中考虑到这一问题, 通常在虚拟设备使用时都要考虑到其是否能和实际设备进行对接, 即虚拟环境与实际工作环境的一体化。

4、新技术纳入现有课程体系

计算机类专业都面临的一个问题就是新技术的不断出现。像近几年在“信息安全”专业中出现的社会工程学, 这门课程即涵盖网络技术、网络安全技术, 又涵盖心理学、行为学, 对专业教师的要求更高。同时, 由于这些新技术本身标准和技术规范的不完备, 也使得如何将其引入课程成为一个难题。

总之, 高职计算机类专业教育教学的建设、改革和创新, 是一个系统工程, 我校的“信息安全”专业建设仍处在初步的阶段, 需要多方面的共同配合和支持。

参考文献

[1]吕景泉借鉴德国职教经验, 探索高职课程模式改革——浅析高职“电气工程自动化”专业课程模式的改革2001年海峡两岸高等职业 (技职) 教育研讨会论文集397-402

篇9：信息安全技术专业

【关键词】高职　信息安全专业基础课程　专业课程　关系　梳理

【中图分类号】G　【文献标识码】A

【文章编号】0450-9889（2012）09C-0036-03

信息安全专业涉及的知识面非常广，所包含的课程数目也比较多。在信息安全专业课程开设以及课程组织过程中，经常面临着专业课和基础课相互抢占课时的现象。而且专业课和基础课所开设的内容界定也不够清晰，从而导致在实际教学过程中，有些基础课开设的内容对专业课的学习并没有多少实质性的帮助，而有些专业课在学习过程中又反映出学生所掌握的基础课内容不够，甚至有些部分的基础知识缺失，这些现象都严重影响着信息安全专业课程的正常开设以及正常的教学秩序的组织。为了彻底地解决这一问题，需要对信息安全专业的所有课程进行系统的分析，研究每一门课程所涵盖的知识内容和教学要求，分析课程与课程之间的相互依托关系。围绕提高学生掌握信息安全专业核心技术，提高应用信息安全知识能力为目标，对信息安全专业目前所开设的课程进行深入细致的梳理，建立所有课程之间的相互依托关系，使得高职院校在开设信息安全专业课程时有一个明确的指导依据。同时也能够根据所建立的信息安全专业课程之间的相互依托关系，理清信息安全专业知识在不同课程的教学分工，合理安排教学秩序，使得高职院校的学生能够在有限的学习时间内，尽可能多地掌握信息安全专业核心知识和技术，形成比较完善的信息安全专业知识体系。

根据对信息安全专业课程的分析可以发现，信息安全专业所有课程的教学目标主要围绕三条主线来开展：其一，提高信息安全专业学生的网络编程能力。与之对应的将有一系列的相关课程形成版本课程体系。其二，促使学生对网络安全协议的理解认识能力，与之相对应的也会有一个系列的网络安全协议课程体系。其三，提高学生对网络安全知识的掌握分析和应用能力，与之相对应的有网络安全课程体系。当然除此之外，高职院校的学生还会有一些基础文化课程，如数学、英语、体育等，这些课程作为公共课程是保证学生全面发展的一个重要因素。本文在研究过程中重点研究和梳理高职信息安全专业对学生网络编程、安全协议应用、网络安全应用等三个方面能力培养的相关课程界定每一个课程体系的基础课程和专业课程的范围，梳理清楚每个课程体系中基础课程和专业课程之间的相互依托关系。

一、网络编程课程体系

网络编程能力的形成和提高是高职信息安全专业在人才培养过程中对学生的一个最基本的要求，由于信息安全专业的任职岗位当中有很多岗位是要求学生掌握一定的程序开发的基础。因此，学生通过对信息安全专业课程的学习应该具备一定的程序开发和调试的能力。整个网络编程的课程体系也是信息安全专业课程体系中的一个支撑课程体系，其所包含的课程都是信息安全专业中非常核心和重要的课程。针对高职院校学生的基础条件，以及在网络编程过程中可能会应用到的各种技术，本文设计了网络编程课程体系结构图（如图l所示）。在图l之中将所有课程分为了两个层次，分别是基础课程和专业课程，其中基础课程主要包括离散数学、计算机应用技术、计算机组成与原理、数据库系统。这些课程是信息安全专业中学生必须要掌握的基础性的知识和技术，通过对这些课程的学习可以让学生对计算机软硬件系统、计算机应用软件系统以及计算机的工作原理等有一个初步的认识，在此基础上，学生进行相应的一些程序开发过程时，能够更好地理解各种计算机的应用问题，也能够比较顺畅地与其他人员进行沟通和交流。如图1所示，网络编程课程体系的专业课程主要包括面向对象的程序设计、数据结构、汇编语言、网络编程技术，这些课程直接关系到学生应用程序的开发能力。通过对这些课程的学习，可以让学生对网络编程的主流技术进行学习和掌握。需要说明的是，在专业课程体系中放置了汇编语言课程，主要是由于随着信息安全问题的研究越来越深入，很多安全领域中的程序开发越来越朝底层转移，仅仅让学生掌握顶层的一些面向高级语言的程序开发技术和网络编程技术，还不足以满足信息安全领域的开发要求，因此适当地给学生开设一定的汇编语言程序开发的课程，有助于提高学生在不同的应用条件和环境下的程序开发能力。

通过图1所示的课程体系，也可以清晰地看到所有基础课程对专业课程的支撑情况。比如离散数学和计算机应用技术课程主要是为学生提供对计算机基本应用基本概念的理解基础。而计算机组成与原理课程则让学生掌握计算机的工作过程和内部组成结构，这对学生进行各种程序开发，理解程序的运行机制有着重要的促进作用，尤其是对汇编语言的程序开发更是有着直接而重要的支撑作用。而数据库系统课程主要是为学生开拓计算机应用系统的视野范围，而且现在有很多信息安全的程序开发都和数据库有着密切的关联。因此通过图1的结构，将网络编程的课程体系进行了一次全面的梳理。

二、安全协议课程体系

安全协议在信息安全领域扮演着非常重要的角色，安全协议的应用是实现信息系统安全的一门重要技术。因此，在对学生开设信息安全课程体系的时候对安全协议的相关课程的开设有着非常重要的实践价值。从目前高职信息安全专业学生的就业情况统计分析显示，学生毕业之后有相当一部分从事的工作于安全协议有着密切的关联。因此建设好安全协议课程体系同样是对学生的就业情况有着重要的支撑作用。本文通过对安全协议知识的结构以及对这些知识的前后关联情况进行分析之后，建立了如图2所示的安全协议课程体系结构图。同样在图2中也将安全协议的课程体系分成了基础课程和专业课程两部分。其中，基础课程主要包括信息安全数学基础、网络密码、网络通信基础、计算机网络等课程。这些课程所开设的内容各有侧重，信息安全数学基础课程主要给学生介绍信息安全领域所需要用到的各种数学基础知识。由于目前构建信息安全体系过程中，很多安全问题都是依赖于数学的问题，所以为了让学生对各种安全技术有着深刻的理解和掌握，有必要对学生开设与之相关的数学基础课程。网络密码课程主要给学生介绍网络安全协议以及网络应用过程中所使用到的密码技术。密码技术是在数学知识的基础上进行了一定的实现和应用，服务于整个信息安全体系，应用网络密码技术来提高信息系统的安全程度，是目前信息安全领域常用的一种方法和手段。网络通信基础和计算机网络则主要给学生介绍当前的信息安全领域中通信方法和通信技术。通信基础是安全协议应用的前提和条件，各种安全协议在具体实现过程中也需要依托各种网络环境来实现，因此这两门课程也是安全协议课程体系中必不可少的基础课程。

如图2所示，安全协议课程体系专业课程主要包括网络协议分析、VPN原理与应用、IPSec协议进阶。这三门课程主要给学生介绍典型的安全协议及具体的应用方法，如网络协议分析是对目前常用的网络协议工作原理及工作机制进行详细的分析和阐述，帮助学生对于网络环境下各种通信协议建立比较深刻的认识，同时也为学生建立起一些专业安全协议的理解和认识的桥梁。VPN原理与应用课程、IPSec协议课程则完全是为学生介绍当前主流的安全协议，目前在信息安全领域中所使用的安全协议主要是各种VPN协议，其中也包括IPSec协议。因此对这些协议的学习有助于学生掌握一系列当前实用的安全协议，促进学生在就业过程中的竞争力。

从图2中反映的安全协议课程体系可以看出整个安全协议的教学过程应该采用逐步推进的方式，因为所采用的这些课程即使是分为专业课和基础课，实际上课程与课程之间有着相互的依托关系。整个课程体系中网络协议分析是一门承上启下的课程，各种基础课程对网络协议分析有重要的支撑作用，而网络协议分析技术则有助于学生深刻地去理解和掌握各种安全协议工作机制。

三、设计中应注意的问题

各种网络安全技术在信息安全领域有着非常重要的角色，也是当前信息安全领域中最活跃的技术部分，而且在信息安全领域，发展最为迅速，技术更新速度最快的都集中在网络安全技术中。因此，对网络安全课程体系的建设和研究能够直接促进学生对各种具体的网络安全应用技术的掌握程度，提高学生快速有效的解决各种实用的网络安全问题。这一领域的技术发展和变化最为活跃，因此也要求课程体系和课程内容能够紧跟技术的发展趋势，及时地作出调整和变化，以适应社会就业环境的需求。

针对网络安全课程的教学目标以及当前网络安全技术的发展现状，本文建立了如图3所示的网络安全课程体系的结构图。在网络安全课程体系中，处于基础支撑地位的课程有计算机组成与原理、Linux操作系统、操作系统结构分析，这三门课程是网络安全课程体系中的核心基础课程。计算机组成与原理在网络编程课程体系中也是基础课程，由于在该课程中对计算机的工作机制、组成结构进行了深入的阐述，有助于学生理解计算机上各种程序的运行机制和运行过程，对后续的网络安全技术的应用有着重要的支撑作用，因此这门课程也是网络安全课程体系的基础课程，而Linux操作系统、操作系统结构分析两门课程重点给学生介绍目前操作系统内部的结构、工作过程以及操作系统对各种安全问题的关联情况。之所以选择Linux操作系统作为网络安全课程的样本，主要是由于Linux操作系统结构比较清晰，有助于给学生讲解操作系统的内部组成情况。而Windows操作系统虽然是目前主流的操作系统，但是由于这些操作系统是不开源的操作系统，因此不利于给学生把整个操作系统的内部结构讲清讲透。因此，在操作系统结构分析的课程里面将会给学生介绍当前主流的Windows操作系统内部机构以及操作系统在实现过程中所采用的各种安全技术和存在的安全缺陷。

网络安全课程体系的专业课程从图3可知，主要包括防火墙技术、数字水印、木马及病毒分析、入侵检测技术、缓冲区溢出攻击等，这些课程有的是关于网络安全防护及安全提升方面的技术，有的是网络威胁和网络攻击方面的技术。可以说，目前所开设的这几门网络安全专业课程涵盖了当前主流的网络安全实践技术，高职院校学生毕业后所从事的网络安全工作凡是涉及的网络安全操作都主要以这几大类的技术相关联，因此通过对这些课程的开设具有很强的针对性，能够缩短学生毕业后进入工作状态的周期。

由于目前绝大多数的网络安全应用技术都是依赖于操作系统环境的，因此在网络安全课程体系中将计算机组成原理和操作系统的课程作为基础课程是非常科学合理的，有着十分重要的支撑作用。学生通过对这些基础课程的学习和掌握，能够理清操作系统的运行过程和可能存在的安全风险，对各种网络安全应用技术将会有更深刻的理解。比如，木马与病毒分析课程，其中有很多涉及的关键技术都是与操作系统的安全缺陷有直接的关系。缓冲区溢出攻击课程则有一部分的场合也是利用操作系统的漏洞来开展，因此，图3所建立的网络安全课程体系，课程之间的依托关系非常清晰，有助于教学过程中对所设计的相关课程进行科学合理的安排与组织。

四、总结